Atsargiai! Rado telefoninį virusą, kuris vagia pinigus ir iš „Revolut“

2020 m. gegužės 19 d. 10:50
Ignas Petrikonis
Specialistai perspėja užfiksavę mobiliųjų banko programėlių virusą „EventBot“. Apie tai paskelbė Indijos Reagavimo į kompiuterines nelaimes komanda.
Daugiau nuotraukų (1)
Trojos virusas išnaudoja gamyklines operacinės sistemos „Android“ prieinamumo (angl. accessibility) funkcijas, kurios suteikia prieigą prie vartotojo duomenų ir tame tarpe leidžia skaityti SMS žinutes – kas leidžia apeiti bankų naudojamą dviejų žingsnių vartotojo atpažinimo metodą.
„EventBot“ taikosi į daugiau nei 200 skirtingų finansinių aplikacijų – mobiliąsias bankų, pinigų pervedimo, kriptovaliutų pinigines. Dauguma jų populiarios Europoje ir Jungtinėse Valstijose – sukčiai taikosi į turtingesnių Vakarų valstybių gyventojus.
Populiariausios programėlės sąraše: „PayPal Business“, „Revolut“, „UniCredit“, „Capital One“, „HSBC UK“, „Transferwise“, „Coinbase“ ir „PaySafeCard“.
Nors „EventBot“ nebuvo pastebėtas „Google Play“ aplikacijų parduotuvėje, jis pamėgdžioja oficialių aplikacijų piktogramas. Taigi, siųsdamiesi bankų programėles iš neoficialių šaltinių, turėtumėte būti itin atsargūs, perspėja Indijos institucija.
Vos instaliuotas „Android“ telefone, virusas paprašo suteikti leidimą prie sistemos pranešimų, atminties, prašo leisti jam instaliuoti papildomus paketus, prieiti prie interneto, leisti jam ignoruoti baterijos taupymo funkcijas, palaikyti ekraną įjungtą, pasileisti telefono įjungimo metu, gauti ir skaityti SMS žinutes ir nuolat veikti fone.
Tačiau svarbiausia, kad „EventBot“ paprašo prieigos prie prieinamumo paslaugų, o ilgainiui netgi gali sužinoti vartotojo telefono užrakto slaptažodį ar bankinės programėlės PIN kodą.
Indijos kibernetinio saugumo specialistai siūlo 2 sprendimus, kurie padės išvengti „EventBot“. Pirma – siųskitės bankines programėles tik iš „Google Play“ ar kitų patikimų šaltinių, o taip pat stebėkite, kokių leidimų prašo atsiųsta aplikacija. Antra – nevenkite pasinaudoti antivirusine programa telefone ir bei atnaujinti išmaniojo programinės įrangos.
IT saugumas^Instantvirusas
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.